Theo như báo cáo, các hacker của Triều Tiên đã “gây nhiễm” một sàn giao dịch crypto với phần mềm độc hại cho cả Windows và MacOS lần đầu tiên, công ty bảo mật Internet của Nga, Kaspersky Lab đã thông báo vào hôm thứ Năm, ngày 23 tháng 8.
Trong báo cáo của Kaspersky, công ty tiết lộ phần mềm độc hại – được mệnh danh là “AppleJeus” – đã đi vào hệ thống của một sàn giao dịch chưa được đặt tên sau khi một nhân viên tải xuống một ứng dụng “bị nhiễm độc”. Kaspersky giờ đây tin rằng ứng dụng đến từ một developer giả mạo với các chứng chỉ bảo mật giả trong một hoạt động có quy mô của nhóm hacker Lazarus Group của Triều Tiên.
Phần mềm độc hại này nhắm tới việc ăn cắp quỹ tiền mã hóa, Kaspersky tuyên bố, trong những gì đánh dấu đợt mới nhất của một loạt các nỗ lực thành công và thất bại của Triều Tiên trong “công cuộc” hack tiền mã hóa.
Báo cáo của Kaspersky nói rằng để “đảm bảo rằng nền tảng hệ điều hành không phải là một trở ngại để lây nhiễm các mục tiêu, có vẻ như những kẻ tấn công đã đi xa hơn và phát triển phần mềm độc hại cho các nền tảng khác, bao gồm cả macOS”, họ cũng lưu ý rằng:
“Một phiên bản dành cho Linux dường như sắp xuất hiện, theo trang web đưa tin. Đây có lẽ là lần đầu tiên chúng tôi thấy nhóm APT này sử dụng phần mềm độc hại cho macOS.”
Sàn giao dịch Hàn Quốc theo như truyền thống vốn đã là mục tiêu của Lazarus, với một loạt các khiếu nại nổi lên liên quan đến các cuộc tấn công trên các nền tảng như Bithumb, YouBit và Coinlink.
Phát biểu với Bleeping Computer, Vitaly Kamluk, trưởng nhóm GReAT APAC của Kaspersky, đã bổ sung rằng:
“Việc họ phát triển phần mềm độc hại để lây nhiễm cho người dùng và Windows, và – rất có thể – thậm chí đã tạo ra một công ty phần mềm giả mạo hoàn toàn và sản phẩm phần mềm để có thể phân phối phần mềm độc hại mà các giải pháp bảo mật không phát hiện được, điều này có nghĩa họ thấy được lợi nhuận tiềm năng to lớn trong toàn bộ hoạt động.”
Vào đầu tháng 7, một nhóm các nhà nghiên cứu bảo mật đã phát hiện các cuộc tấn công phần mềm độc hại macOS nhắm vào người dùng Slack và Discord đang bàn tán về tiền mã hóa, với các hacker mạo danh thành “người chủ chốt” trong các cuộc trò chuyện liên quan đến crypto và sau đó chia sẻ “các snippet nhỏ” được tải xuống và thực hiện một tệp nhị phân độc hại.
Xem thêm: Hacker chiếm đoạt trang web của chính phủ Ấn Độ để khai thác tiền mã hóa
